米国で被害急増、「ビジネスEメール詐欺」に騙されない鉄則

Rawpixel.com / Shutterstock.com

クリスマスを控えた年末は、米国の各地で詐欺などのサイバー犯罪が多発する次期だ。テキキサス州マナーの公立学区Manor Independent School Districtの担当者は、Eメール詐欺により230万ドル(約2億5300万円)の被害が発生した事を明らかにした。

FBIや現地の警察は事件を捜査中で、詳細は明かされていないものの、現地メディアのKVUEは、3件の詐欺事件が発生したと報じている。警察関係者によると、現地の行政担当者が詐欺犯に騙され、犯罪者の口座に資金を送金してしまった模様だ。

詐欺犯らはクリスマス休暇を控えた11月に、学校関係者をターゲットとした攻撃を行った。そこで用いられたのはビジネスEメール詐欺と呼ばれる手法で、犯人らは、正規の取引先になりすまして、彼らの口座に代金の支払いを求めたのだ。

マナーの公立学区の2019年から1年間の予算は、約9000万ドルだったが、詐欺犯らによって230万ドルを奪われてしまた。その数カ月前には、トヨタにパーツを納品する企業が、ビジネスEメール詐欺で3700万ドルを騙し取られる事件も発生していた。

捜査関係者らは、犯人につながる有力な手がかりを入手したと述べ、資金を取り戻せるチャンスがゼロではないと話している。ビジネスEメール詐欺の手法や被害額の大きさは様々だが、FBIによるとこの手法による詐欺は、前年比100%のペースで増加している。

また、犯行には従来の自動化ツールやスパム以外の手法が用いられているという。ビジネスEメール詐欺の実行にあたり犯罪者らは、数カ月も前にネットワーク内に忍び込み、Eメールやチャットの会話を分析する。その結果、大規模な支払いが行われるタイミングを察知し、架空の振込先に送金させる詐欺メールを送りつけるのだ。

ビジネスEメール詐欺の被害は、ごく単純な手順によって避けられる。送金先の変更の依頼などを受けた場合には、必ず電話で依頼主に確認をとることが肝心だ。さらに、電話をかける際にはEメールに記載された番号に即座に発信するのではなく、以前のやりとりで使用した番号にかけることを心がけよう。

編集=上田裕資

ForbesBrandVoice

人気記事